网站安全防护

服务咨询热线:

17202014336

安全防护,黑客组织,数据安全

“数据之手”数据狂魔黑客组织ShinyHunters

当前位置: 首页> 行业动态> “数据之手”数据狂魔黑客组织ShinyHunters
时间:2021-05-08

今天来介绍下全球臭名昭著的数据狂魔ShinyHunters黑客(组织),小编给他们起了个艺名:“数据之手”,因为对数据他们真的可以信手拈来。

 

数据安全

 

ShinyHunters自2020年5月首次崭露头角以来,它试图在黑暗网络上出售一些有价值的数据库,基于风险的安全部门说他们被黑客团体为“第一阶段”,承诺未来会有更多的数据库。虽然黑暗网络市场的列表引起了媒体的注意,但ShinyHunters也一直在网络黑客论坛泄露入侵拿到的数据库。

 

2020

 

  • 从2020年4月18日到2020年5月22日,ShinyHunters泄露了5个数据库,其中总共有43,026,000条用户记录。

  • 第二波释放了更多的用户记录。到2020年7月,归因于ShinyHunters的25个数据库在暗网黑客论坛上泄露,其中包含多达386,400,530个用户记录。

  • 在去年第三次泄露浪潮中,它使ShinyHunters在一年之内共享的数据库总数达到47个。

 

ShinyHunters在2020年总共公开了超过5.5亿用户记录。

 

虽然全球有各种著名组织,但ShinyHunters黑客似乎一直专注于泄漏印度公司和组织的数据库,简直可以称之为“数据之手”,信手拈来的感觉。当然他们也成功入侵了像Microsoft这样的大公司

 

2020年5月,ShinyHunters声称从公司的GitHub私有帐户中窃取了500 GB的Microsoft源代码,该小组从被黑客入侵的GitHub帐户向黑客论坛发布了大约1GB的数据。一些网络安全专家在对代码进行分析之前就对这些主张表示怀疑。经过分析,ShinyHunters的主张不再受到质疑。微软在一份声明中,他们已经知道该漏洞。微软后来保护了他们的GitHub帐户,这被ShinyHunters确认,因为他们报告无法再访问任何存储库。

 

尽管未经证实,但人们认为,ShinyHunters的勒索企图并没有取得有效的结果,这就是为什么ShinyHunters黑客公开泄漏了被盗数据。

 

红数位观察到最新动态是ShinyHunters已公开发布了属于WedMeGood的数据库。WedMeGood是印度特别受欢迎的婚礼策划平台,该平台负责婚礼的各个方面,从寻找场地到摄影师,再到布置婚礼服装。

 

WedMeGood

 

WedMeGood尚未验证数据泄露,但是,根据红数位分析,该数据库包含价值41.5 GB的数据,其中包括:

 

  • 城市

  • 性别

  • 全名

  • 电话号码

  • 电子邮件地址 

  • 密码哈希

  • 预订线索

  • 上次登录日期

  • 帐户创建日期

  • Facebook唯一ID号

  • Airbnb的假期描述

 

值得注意的是,显然,WedMeGood在2020年10月遭受一次数据泄露,当时威胁行动者发布了几个受感染站点的列表并提供了价格信息。

 

数据安全

泄露的WedMeGood数据的屏幕截图

 

就在十天前,ShinyHunters泄漏了印度最大的在线食品和杂货店bigbasket大篮子2000万用户数据,而先前ShinyHunters的数据泄漏包括以下内容:

 

  • JusPay - 1亿用户记录

  • Zoosk - 300万用户记录

  • Chatbooks -1500万用户记录

  • SocialShare - 600万用户记录

  • Home Chef - 800万用户记录

  • Minted - 500万用户记录

  • Chronicle - 300万用户记录

  • GuMim - 200万用户记录

  • Mindful - 200万用户记录

  • Bhinneka - 120万用户记录

  • StarTribune - 100万用户记录

  • Dave.com- 750万用户记录

  • Drizly.com - 240万用户记录

  • Havenly - 130万用户记录

  • Hurb.com - 2000万用户记录

  • Indabamusic - 475,000 用户记录

  • Ivoy.mx - 127,000 用户记录

  • Mathway - 2580万用户记录

  • Proctoru - 444,000 用户记录

  • Promo.com - 2200万用户记录

  • Rewards1- 300万用户记录

  • Scentbird - 580万用户记录

  • Swvl - 400万用户记录

  • Glofox - 未知

  • Truefire -602,000个用户记录

  • Vakinha -480万用户记录

  • Appen.com -580万条用户记录

  • Styleshare -600万用户记录

  • Bhinneka -120万用户记录

  • Unacademy -2200万用户记录

  • WattPad  – 2.71亿用户记录

  • Dunzo  –泄露了11GB的数据

  • Tokopedia  – 9100万用户记录

  • Couchsurfing  – 1700万用户记录

  • bigbasket - 2000万用户记录

 

数据安全

 

模式转变

 

2021年3月22日,ShinyHunters泄露了一部分受损数据集,并向受影响的组织发送了一条消息,““如果[受害者公司]没有与我们联系,则将发布完整的数据库””。

 

这是ShinyHunters首次发布部分数据库或发送勒索消息。在此之前似乎ShinyHunters的做法是直接在线销售入侵来的数据。

 

是否支付了赎金,支付了多少赎金,[受害者公司]是否真正联系了ShinyHunters,尚待确定。但是,这种口径转换为勒索方法在黑客界具有重要意义。

 

不知道著名的Babuk勒索软件是不是受到了启发,他们也开始从勒索加密转变为数据盗取勒索。

 

ShinyHunters再次表态是在入侵了另外一家公司数据库。

 

“我们试图与Upstox联系。不幸的是,即使两周后他们仍然没有答复,看来用户的安全并不是他们的首要任务之一。更新:我们目前正在与Upstox进行谈判。所有下载链接均已暂停。

 

当在黑暗网络黑客论坛上对另一位用户做出回应时,ShinyHunters确认了他们目前向勒索活动的转变,声称他们保留其数据正试图勒索美国公司并以勒索赎金:

 

“你真以为我能勒索美国还要泄露?我对你的需求一点也不在乎。我泄露印度的唯一原因是他们从来没有回答,我只想让他们意识到他们真的是多么的糟糕。” - ShinyHunters

 

目前全球多家安全机构都盯上并研究ShinyHunters,ShinyHunters是团队还是个人也无法考证。但从被盗的数据量看,这是个人无法完成的,除非是超级天才。

文章来源:红数位

上一篇:遭黑客攻击:美国宣布进入紧急状态 下一篇:区块链安全 | 基于区块链技术的数字货币安全风险及应对措施研
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测